<?php   // $Id: verif_client.php 280 2008-08-15 16:53:15Z pcoustillas $ ?>
<?php
/*Copyright (C) 2003-2004 Guy Hendrickx
Licensed under the terms of the GNU  General Public License:http://www.opensource.org/licenses/gpl-license.php
File Authors:Guy Hendrickx
Modification : Pierre Coustillas*/

//error_reporting(0);

ini_set('session.save_path', dirname(__FILE__) . '/../sessions');
require_once (dirname(__FILE__) . '/../include/debug.php'); //inclu par verif car verif est inclus presque partout.
session_start();

unset($num_client); //au cas où register_global soit à on

$lang = $_SESSION['lang'];

if($_SESSION['num_client']=='' || !isset($_SESSION['num_client']) )
{
  header("Location: ../index.php?admin=non&msg=Identification requise.");
  exit;
}

if (isset($num_doc) || isset($type_verif))
{
	require_once(dirname(__FILE__) . '/../include/config/common.php');
	//Le client ne peux que acceder à ses devis, commandes, ou facture.
	//Dans les fichier devis_pdf.php, bon_pdf.php, fact_pdf.php 2 variables sont créer :
	// $type_verif --> vaut soit devis, bon ou fact;
	// $num_doc --> vaut le numéro du bon, devis, ou commande
	// il s'agit de vérifier que le numéro du client $_SESSION['num_client'] soit le meme que celui du document.
	
	//recupérer le numéro de client en fonction du type de document.
	switch ($type_verif) {
	case "devis":
		$sql="SELECT client_num FROM ${tblpref}devis WHERE num_dev=$num_doc";
		break;
	case "bon":
		$sql="SELECT client_num FROM ${tblpref}bon_comm WHERE num_bon=$num_doc";
		break;
	case "fact":
		$sql="SELECT client FROM ${tblpref}facture WHERE num=$num_doc";
		break;
	default:
		header("Location: ../index.php?admin=non&msg=Identification requise.");
		exit;
	}
	
	$result=mysql_query($sql);
	if (!$result)
	{
		echo "Erreur SQL selection client !<br/>$sql<br/>" . mysql_error();
		header("Location: ../index.php?admin=non&msg=Identification requise.");
		exit;
	}
	
	
	$num_client=mysql_result($result,0); 
	//echo $num_client . " " .  $_SESSION['num_client'];
	if ($num_client != $_SESSION['num_client'])
	{
		header("Location: ../index.php?admin=non&msg=Identification requise.");
		exit;
	}


	

}

//si tout les tests sont ok, alors la page qui à demandé une vérification s'affiche normalement.

?>